Специалисты по информационной безопасности нашли новую модификацию банковского трояна Faketoken, который крадет личные данные пользователей из приложений для заказа такси, сообщает "Газета.ру".
Вирус также поражает приложения по оплате штрафов ГИБДД и сервисы по бронированию. Эксперты полагают, что новая модификация носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. К сожалению, атакуемые приложения обладают большой популярностью у людей по всему миру, так что география заражения может возрасти.
Faketoken может перекрывать окно официального приложения фишинговым, в котором просит ввести данные банковской карты. Подмена происходит мгновенно и она незаметна для пользователя, а дизайн окна соответствует оригиналу.
"Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений", — заявил антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.